О трендах внутреннего контроля в российских компаниях

Сегодня внутренний контроль – это стратегический актив, который напрямую влияет на стоимость компании, репутацию и качество системы противодействия рискам. Задача бизнеса построить умную, гибкую систему, которая работает на опережение новых рисков.

НОВАК выделил ключевые векторы, которые определят дальнейшее развитие систем внутреннего контроля в российских компаниях на ближайшие 2-3 года:

1. Отход от сплошного контроля к риск-ориентированному. Компаниям придется изменить приоритеты: сделать фокус на риски, а не на регламенты.

Что нужно сделать уже сейчас:

• Провести риск-анализ. Собрать и ранжировать все риски – от операционных до стратегических. Система внутреннего контроля должна быть сфокусирована на рисках, которые несут максимальный потенциальный ущерб.
• Создать «Матрицу рисков и контрольных процедур». Контрольные процедуры должны быть внедрены не повсеместно, а только в тех процессах, где риски максимальны. Это высвободит ресурсы и повысит эффективность бизнеса.

2. Система внутреннего контроля меняется так же быстро, как и среда вокруг бизнеса. Компаниям поддерживать скорость изменений и свою адаптивность.

Что нужно сделать уже сейчас:

• Внедрить непрерывный мониторинг, используя технологии для отслеживания изменений в законодательстве, на рынках и внутри компании. Контрольные процедуры больше не могут быть статичными.
• Создать реестр «триггеров». Определите события (например, новые санкции, кибератака на отрасль, падение ключевого показателя), которые автоматически запускают пересмотр контрольных процедур в бизнес-процессах.

3. Стандарты – это фундамент, требуется выстроить архитектуру контроля. НОВАК подготовил национальные стандарты по организации системы внутреннего контроля – это база, которую компаниям нужно кастомизировать.

Что нужно сделать уже сейчас:

Провести диагностику «зрелости», оценив, насколько система внутреннего контроля соответствует новым национальным стандартам.

«Примерьте» стандарты на свою компанию. Разработайте внутренние регламенты и методологии, которые учитывают ваш масштаб, отрасль и специфику бизнес-процессов. Стандарт – это скелет, а вы должны нарастить на него мышцы.

4. Усиление внутреннего контроля не только за финансовой, но и нефинансовой отчетностью.

Что нужно сделать уже сейчас:

Встройте ESG-риски в бизнес-процессы. Контрольные точки должны появиться в цепочке поставок, производстве, HR. Задача системы – не дать ESG-рискам (штрафы, репутационный ущерб) материализоваться.

Создайте механизм верификации данных. Политика устойчивого развития компании должна подкрепляться реальными цифрами. Система внутреннего контроля обязана проверять достоверность этих данных, превращая ESG из «красивой истории» в управленческий инструмент.

5. Растут компетенции и требования к специалистам по внутреннему контролю. Сегодня такой специалист – это гибрид аналитика, психолога и технолога.

Что нужно сделать уже сейчас:

Нанимать и развивать специалистов – «гибридов». Ищите людей не только со знанием принципов организации внутреннего контроля и проведения проверок, но и со знанием бизнес-анализа, кибербезопасности и развитыми мягкими навыкам. Они должны уметь договариваться, работать с рисками и быть партнерами для бизнес-единиц.

Внедрять автоматизированные контроли и процессную аналитику. Переходите от выборочных проверок к контролю в режиме реального времени. Это позволяет видеть аномалии в реальном времени и предупреждать потери, а не фиксировать их постфактум.

Компании, которые видят во внутреннем контроле затратный центр и формальность, будут уязвимыми.

Те же, кто инвестирует в построение современной, гибкой и интегрированной системы, получают мощное конкурентное преимущество. В ближайшие 5 лет вопрос будет стоять не «нужен ли нам контроль?», а «какую систему мы построим, чтобы быть неуязвимыми?». Начните строить свою систему контроля уже сегодня.